Szanowna Użytkowniczko, Szanowny Użytkowniku,

Piszemy do Ciebie, ponieważ jesteś zarejestrowanym użytkownikiem serwisu Signs.pl. Zidentyfikowaliśmy incydent bezpieczeństwa, który mógł dotyczyć Twoich danych osobowych przechowywanych w naszym serwisie.

Co się wydarzyło?

W dniu 8 maja 2026 r. wykryliśmy nieautoryzowany dostęp do naszych systemów, który po przeprowadzonej analizie okazał się atakiem typu cloaking - polegającym na wprowadzeniu w błąd robotów indeksujących Google i innych wyszukiwarek i zaprezentowaniu im nieprawdziwych, spamerskich treści, które w rzeczywistości nie znajdują się na naszych stronach.

Przeprowadziliśmy szereg ekspertyz i analiz, które nie potwierdziły, by doszło do wycieku jakichkolwiek danych z naszych serwerów. Niemniej jednak nie jesteśmy w stanie jednoznacznie wykluczyć dostępu osoby nieuprawnionej do Twoich danych zawartych w ramach konta i profilu (w tym adresu e-mail) oraz treści prywatnej korespondencji prowadzonej za pomocą wewnętrznego systemu wiadomości serwisu.

Kogo dotyczy incydent?

Incydent może dotyczyć kont aktywnych do dnia 9 maja 2026 r. włącznie, kiedy zabezpieczyliśmy systemy i wyeliminowaliśmy skutki naruszenia. Jeśli w tym czasie korzystałeś/aś z serwisu, Twoje dane mogły być objęte tym zdarzeniem.

Co zrobiliśmy?

- Niezwłocznie po wykryciu incydentu zabezpieczyliśmy systemy, zidentyfikowaliśmy i wyeliminowaliśmy przyczynę zdarzenia, aby podobne zdarzenie wykorzystujące ten wektor ataku nie miało miejsca w przyszłości.

- Zgłosiliśmy zdarzenie do CERT Polska oraz do Urzędu Ochrony Danych Osobowych.

- Ze względów bezpieczeństwa podjęliśmy decyzję o prewencyjnym unieważnieniu wszystkich haseł – hasła do wszystkich kont zostały zresetowane. Przy kolejnym logowaniu poprosimy Cię o ustawienie nowego hasła. Warto podkreślić, że hasła przechowywane były w wersji zaszyfrowanej (czyli: ich odczytanie przez osobę, która mogła potencjalnie mieć dostęp do naszych systemów, jest mało prawdopodobne i wymagałoby skomplikowanych działań, które co do zasady nie gwarantują możliwości skutecznego odwrócenia szyfrowania). Nie oznacza to jednak, że w przypadku ich wycieku nie zostałyby podjęte próby ich rozszyfrowania – i nie możemy wykluczyć, że w określonych okolicznościach takie próby mogłyby zakończyć się sukcesem. Mając zatem na względzie bezpieczeństwo Twoich danych i Twojego konta, zresetowaliśmy hasło, które dotychczas wykorzystywałaś/łeś.

Jednocześnie zachęcamy do korzystania z tzw. silnych haseł, czyli takich, które:

• są jak najdłuższe, składają się nie mniej niż z 8 znaków (optymalnie ok. 14 znaków);
• są odpowiednio złożone, tj. zawierają przynajmniej jedną wielką i małą literę oraz przynajmniej jedną cyfrę i jeden znak specjalny;
• są unikalne, czyli nie są wykorzystywane do logowania na innych platformach, portalach itp., nie są analogiczne jak nazwa Użytkownika;
• są nieoczywiste, czyli nie zawierają ogólnodostępnych informacji dotyczących Użytkownika takich jak: imię, nazwisko, numer rejestracyjny samochodu, numer telefonu, imiona dzieci itp., nie są wyrazami słownikowymi lub przewidywalną sekwencją znaków, tj. 1234567 lub abcdefg.

Jakie mogą być konsekwencje?

Ponieważ w naszych systemach nie przechowujemy danych umożliwiających bezpośrednią i całkowitą identyfikację (takich jak np. numery PESEL), potencjalne konsekwencje zaistniałego zdarzenia są ograniczone.

Niemniej bardzo prosimy o ostrożność, gdyż mimo wszystko istnieje ryzyko, że:

• ktoś może podjąć próbę założenia na Twoje dane osobowe konta internetowego (np. w serwisach społecznościowych na podstawie adresu e-mail) lub na forach internetowych, a więc próbować podszyć się pod Ciebie;
• ktoś może podjąć próbę podszycia się pod inną osobę lub instytucję w celu wyłudzenia od Ciebie dodatkowych danych, np. danych do logowania, szczegółów karty kredytowej.

Co możesz zrobić?

• Jeśli używałeś/aś tego samego hasła w innych serwisach, zmień je również tam.
• Zachowaj ostrożność wobec wiadomości e-mail lub innych kontaktów, które mogą wykorzystywać Twoje dane lub treść Twojej prywatnej korespondencji.

Kontakt

W przypadku pytań lub wątpliwości prosimy o kontakt pod adresem: info@signs.pl

Przepraszamy za zaistniałą sytuację. Bezpieczeństwo Twoich danych traktujemy priorytetowo i wdrażamy dodatkowe środki, aby zapobiec podobnym zdarzeniom w przyszłości.

Zespół Signs.pl